APPARATUS AND METHOD FOR DYNAMIC CUSTOMIZATION OF CYBER-SECURITY RISK ITEM RULES

APPARATUS AND METHOD FOR DYNAMIC CUSTOMIZATION OF CYBER-SECURITY RISK ITEM RULES

This disclosure provides an apparatus and method for dynamic customization of cyber-security risk item rules. A method includes o obtaining (405) information defining a rule by a risk manager system (154), the rule identifying a cyber-security risk to a computing device (106, 114, 122, 130, 138) in...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: CARPENTER, Seth G
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:This disclosure provides an apparatus and method for dynamic customization of cyber-security risk item rules. A method includes o obtaining (405) information defining a rule by a risk manager system (154), the rule identifying a cyber-security risk to a computing device (106, 114, 122, 130, 138) in an industrial process control and automation system (100). The method includes resenting (410) a textual description describing the rule to a user by the risk manager system (154), the textual description including a selectable configuration parameter associated with the rule. The method includes receiving (415) the user's selection of the configuration parameter by the risk manager system (154). The method includes, in response to receiving the user's selection of the configuration parameter, receiving (420) a value associated with the configuration parameter from the user by the risk manager system (154). La présente invention concerne un appareil et un procédé de personnalisation dynamique de règles d'élément de risque pour la cyber-sécurité. Le procédé consiste à obtenir (405) des informations définissant une règle par un système gestionnaire des risques (154), la règle identifiant un risque de cyber-sécurité pour un dispositif informatique (106, 114, 122, 130, 138) dans un système d'automatisation et de commande de processus industriel (100). Le procédé consiste à ressentir (410) une description textuelle décrivant la règle à un utilisateur par le système gestionnaire des risques (154), la description textuelle comprenant un paramètre de configuration sélectionnable associé à la règle. Le procédé consiste à recevoir (415) la sélection de l'utilisateur du paramètre de configuration par le système gestionnaire des risques (154). Le procédé consiste, en réponse à la réception de la sélection de l'utilisateur du paramètre de configuration, à recevoir (420) une valeur associée au paramètre de configuration en provenance de l'utilisateur par le système gestionnaire des risques (154).